Black Hat Asia 2021

พบ Backdoor อายุกว่า 5 ปีบน Skype แนะผู้ใช้ Mac OS X รีบอัปเดตโดยด่วน

นักวิจัยด้านความมั่นคงปลอดภัยจาก SpiderLabs ของ Trustwave ออกมาเปิดเผยถึงช่องโหว่ Backdoor ที่ซ่อนอยู่ใน Skype บนระบบปฏิบัติการ Mac OS X ซึ่งช่วยให้แฮ็คเกอร์สามารถสอดแนมการติดต่อสื่อสารโดยที่ผู้ใช้ไม่รู้ตัวได้

Credit: Brian Rinker

Backdoor ดังกล่าวแฝงตัวอยู่ใน Desktop API ซึ่งช่วยให้ Plugin และแอพพลิเคชันของ 3rd Parties สามารถบายพาสกลไกการพิสูจน์ตัวตนของ Skype และเข้าถึงแอพพลิเคชันดังกล่าวบน Mac OS X ได้เกือบสมบูรณ์

อธิบายลงรายละเอียดคือ Malcious App สามารถบายพาสกระบวนการพิสูจน์ตัวตนของ Skype ได้ เมื่อ App เหล่านั้นระบุตัวเองเป็นโปรแกรมที่ทำหน้าที่เป็นส่วนต่อประสานกับ Desktop API ในนามของ Skype Dashboard Widget Program กล่าวคือ แฮ็คเกอร์เพียงแค่เปลี่ยน Text String ใน App ของตนเป็นค่า “Skype Dashbd Wdgt Plugin” เท่านั้น Desktop API ก็จะยินยอมให้เข้าถึงฟีเจอร์สำคัญของ Skype โดยอัตโนมัติ

เมื่อแฮ็คเกอร์สามารถเข้าถึง Skype ผ่าน Backdoor ได้แล้ว เขาสามารถ

  • อ่าน Notification และเนื้อหาของข้อความที่ส่งเข้ามา
  • ดักจับ อ่าน และเปลี่ยนแปลงข้อความ
  • บันทึกและอัดเสียงของ Skype call
  • สร้างเซสชันสำหรับพูดคุยกับคนอื่น
  • เข้าถึงข้อมูลผู้ติดต่อทั้งหมดของผู้ใช้

นักวิจัยเชื่อว่าช่องโหว่ Backdoor นี้ถูกสร้างขึ้นโดยนักพัฒนาจาก Skype ในช่วงปี 2010 ก่อนที่จะถูก Microsoft เข้าควบรวมกิจการ ซึ่งขณะนี้มีผู้ใช้ Skype บน Mac OS X ที่มีช่องโหว่มากถึง 30 ล้านคน (Skype บน Mac OS X ได้รับผลกระทบทุกเวอร์ชัน)

Trustwave ได้แจ้งรายละเอียดของช่องโหว่ดังกล่าวไปยัง Microsoft ซึ่งก็ได้ออกแพทช์เวอร์ชัน 7.37 เพื่ออุดช่องโหว่เป็นที่เรียบร้อย ซึ่งทาง Microsoft เองก็ปฏิเสธเป็นผู้อยู่เบื้องหลัง Backdoor ดังกล่าว และสนับสนุนให้ผู้ใช้ Skype ทุกคนอัปเดตแอพพลิเคชันเป็นเวอร์ชันล่าสุด

ที่มา: http://thehackernews.com/2016/12/hacking-skype.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Review] RiverSync Nevera โซลูชัน Modular Micro Data Center ฝีมือคนไทย ตอบโจทย์การขึ้นระบบ Data Center ใหม่, การลดขนาด Data Center และการวางระบบ Edge Data Center ในธุรกิจองค์กร

เมื่อช่วงปลายเดือนมีนาคม 2021 ที่ผ่านมานี้ ทางทีมงาน RiverSync ได้เชิญทีมงาน TechTalkThai ไปสัมผัสกับระบบ Modular Micro Data Center รุ่นใหม่ล่าสุดอย่าง RiverSync Nevera ของจริงที่โชว์รูมกันมา ซึ่งถือว่ามีความน่าสนใจในหลายประเด็นมากๆ ไม่ว่าจะเป็น การออกแบบระบบเป็น Modular เพื่อตอบโจทย์ธุรกิจไทยโดยเฉพาะ การมีโรงงานผลิตเองในไทยพร้อมอุปกรณ์มาตรฐานในระดับโลกทำให้สามารถปรับแต่งการผลิตให้ตอบโจทย์ธุรกิจมากขึ้นได้ การตอบสนองต่อสถานการณ์ที่ธุรกิจต้องการลดต้นทุนและต้องรองรับการเปลี่ยนแปลงได้เป็นอย่างดี ในบทความนี้ ทีมงาน TechTalkThai จะขอเล่าสรุปถึงเทคโนโลยี Micro Data Center และรีวิวการไปสัมผัส RiverSync Nevera ของจริงมา พร้อมกับสรุปบทสนทนาที่น่าสนใจจากการพูดคุยกับทีมงานของ RiverSync โดยตรงกันดังนี้ครับ

4 ขั้นตอนปกป้องข้อมูลส่วนบุคคล ลดโอกาสเสี่ยงที่จะถูกปรับหรือจำคุกจากพรบ.คุ้มครองข้อมูลส่วนบุคคล ด้วยโซลูชันจาก Thales

ในพรบ.คุ้มครองข้อมูลส่วนบุคคลนั้นได้มีการระบุถึงการลงโทษในกรณีต่างๆ ที่เกิดการละเมิดข้อมูลส่วนบุคคล โดยมีทั้งโทษจำคุกและโทษปรับ เพื่อให้ธุรกิจต่างๆ นั้นเกิดการตื่นตัวต่อประเด็นด้านการปกป้องข้อมูลส่วนบุคคลของลูกค้า, คู่ค้า และพนักงานมากยิ่งขึ้น เพื่อให้ธุรกิจองค์กรไทยสามารถปรับตัวรับกับข้อกำหนดในพรบ. ดังกล่าวนี้ได้ดียิ่งขึ้น Thales ในฐานะของผู้นำทางด้านเทคโนโลยี Data Security และ Data Privacy จึงได้สรุปถึง 4 แนวทางด้าน Data Security ในการปกป้องข้อมูลส่วนบุคคลเอาไว้ เพื่อให้ธุรกิจนำไปศึกษาและประยุกต์ใช้งานได้อย่างง่ายดาย